Punycode Phishing Angriff
Posted: Fri May 05, 2017 2:08 pm
Hallo zusammen,
einmal vorweg, ich habe ca. 15 Jahre FireFox genutzt und bin mittlerweile begeisterter Iron Nutzer.
Nachträglich kamen mir die letzten 2 Jahre FireFox wie die Hölle auf Erden vor. Danke an die Entwickler von Iron, endlich wieder lange Seiten ohne Verzögerung durch-scrollen!
Nun zu meinem eigentlichen Anliegen. Vor 1-2 Wochen bin ich darauf aufmerksam gemacht worden, dass die ersten Phising Wellen mit Punycode Domains gestartet sind. Leider gibt es da kaum eine Möglichkeit zwischen unsicherer und sicherer Seite zu unterscheiden, da man mittlerweile DNS Adressen mit Sonderzeichen registrieren kann.
Hier ein Beispiel. Dank SSL Zertifikat wird die Seite zusätzlich als sicher markiert.
fake: https://www.аррӏе.com/
real: https://www.apple.com/
Ist eine Art Schutz in Entwicklung oder gibt es eine Option um "nicht-"ASCII URLs im Browser sichtbar zu machen?
Weitere Informationen zum Thema (Quellenangaben)
https://www.youtube.com/watch?v=3FPENbtuFko
https://www.wordfence.com/blog/2017/04/ ... -phishing/
einmal vorweg, ich habe ca. 15 Jahre FireFox genutzt und bin mittlerweile begeisterter Iron Nutzer.
Nachträglich kamen mir die letzten 2 Jahre FireFox wie die Hölle auf Erden vor. Danke an die Entwickler von Iron, endlich wieder lange Seiten ohne Verzögerung durch-scrollen!
Nun zu meinem eigentlichen Anliegen. Vor 1-2 Wochen bin ich darauf aufmerksam gemacht worden, dass die ersten Phising Wellen mit Punycode Domains gestartet sind. Leider gibt es da kaum eine Möglichkeit zwischen unsicherer und sicherer Seite zu unterscheiden, da man mittlerweile DNS Adressen mit Sonderzeichen registrieren kann.
Hier ein Beispiel. Dank SSL Zertifikat wird die Seite zusätzlich als sicher markiert.
fake: https://www.аррӏе.com/
real: https://www.apple.com/
Ist eine Art Schutz in Entwicklung oder gibt es eine Option um "nicht-"ASCII URLs im Browser sichtbar zu machen?
Weitere Informationen zum Thema (Quellenangaben)
https://www.youtube.com/watch?v=3FPENbtuFko
https://www.wordfence.com/blog/2017/04/ ... -phishing/
